Chrome brauzerida o'rnatilgan qo'shimchalarni aniqlash usulini amalga oshiradigan asboblar to'plami nashr etildi. Natijada paydo bo'lgan qo'shimchalar ro'yxati ma'lum bir brauzer namunasini passiv identifikatsiyalashning aniqligini oshirish uchun boshqa bilvosita ko'rsatkichlar, masalan, ekran o'lchamlari, WebGL xususiyatlari, o'rnatilgan plaginlar va shriftlar ro'yxati bilan birgalikda ishlatilishi mumkin. Taklif etilayotgan dastur 1000 dan ortiq qo'shimchalarning o'rnatilishini tekshiradi. Tizimingizni sinab ko'rish uchun onlayn namoyish taklif etiladi.
Qo'shimchalarning ta'rifi tashqi so'rovlar uchun mavjud bo'lgan qo'shimchalar tomonidan taqdim etilgan resurslarni tahlil qilish orqali amalga oshiriladi. Odatda, plaginlar turli qo'shimcha fayllarni o'z ichiga oladi, masalan, web_accessible_resources xususiyati tomonidan qo'shimcha manifestda belgilangan tasvirlar. Chrome manifestining birinchi versiyasida resurslarga kirish cheklanmagan va istalgan sayt taqdim etilgan resurslarni yuklab olishi mumkin edi. Manifestning ikkinchi versiyasida bunday manbalarga sukut bo'yicha kirish faqat plaginning o'zi uchun ruxsat etilgan. Manifestning uchinchi versiyasida qaysi qo'shimchalar, domenlar va sahifalarga qanday resurslar berilishi mumkinligini aniqlash mumkin edi.
Veb-sahifalar kengaytma tomonidan taqdim etilgan resurslarni olish usulidan foydalangan holda so'rashi mumkin (masalan, "fetch('chrome-extension://okb....nd5/test.png')"), bu odatda "false"ni qaytaradi qo'shimcha o'rnatilmaganligi. Qo'shimchani resurs mavjudligini aniqlashni bloklash uchun ba'zi qo'shimchalar manbaga kirish uchun zarur bo'lgan tasdiqlash tokenini yaratadi. Tokenni ko'rsatmasdan chaqirish har doim muvaffaqiyatsiz tugadi.
Ma'lum bo'lishicha, qo'shimcha resurslarga kirishni himoya qilishni operatsiyani bajarish vaqtini hisoblash orqali chetlab o'tish mumkin. Fetch har doim tokensiz so'rovda xatolik yuz berishiga qaramay, qo'shimcha bilan va qo'shimchasiz operatsiyani bajarish vaqti boshqacha - agar qo'shimcha mavjud bo'lsa, so'rov qo'shimchaga qaraganda ko'proq vaqt oladi. o'rnatilmagan. Reaktsiya vaqtini baholab, siz qo'shimchaning mavjudligini aniq aniqlashingiz mumkin.
Tashqi foydalanish mumkin bo'lgan resurslarni o'z ichiga olmaydigan ba'zi qo'shimchalarni qo'shimcha xususiyatlar bilan aniqlash mumkin. Misol uchun, MetaMask qo'shimchasini window.ethereum xususiyatining ta'rifini baholash orqali aniqlash mumkin (agar qo'shimcha o'rnatilmagan bo'lsa, "typeof window.ethereum" "aniqlanmagan" qiymatini qaytaradi).
Manba: opennet.ru